Privatumo politika
Paskutinis atnaujinimas: 2026 m. kovo 28 d.
Ši Privatumo politika aprašo, kaip SnapToast renka, tvarko ir saugo programėlės naudotojų asmens duomenis. Rūpinamės tavo privatumu ir tvarkome duomenis tik tiek, kiek būtina paslaugoms teikti.
1. Duomenų valdytojas
Tavo asmens duomenų valdytojas yra:
- SnapToast
- Kontaktinis el. paštas: hello@snaptoast.app
- Duomenų apsaugos pareigūnas (DPO): dane@snaptoast.app
- Buveinė: Lenkija
2. Duomenų tvarkymo tikslai ir teisiniai pagrindai
Tavo asmens duomenis tvarkome šiais teisiniais pagrindais:
Paslaugos vykdymas (BDAR 6 str. 1 d. b p.)
Tvarkymas yra būtinas sutarčiai vykdyti — programėlės nuotraukų rinkimui, renginių valdymui, fotoknygelių užsakymų ir mokėjimų apdorojimui užtikrinti.
Sutikimas (BDAR 6 str. 1 d. a p.)
Svečių įkeltų nuotraukų, vaizdo ir garso įrašų tvarkymas vykdomas savanoriško sutikimo, duoto prieš naudojantis programėle, pagrindu.
Teisėtas interesas (BDAR 6 str. 1 d. f p.)
Analitika (anoniminė, be slapukų), paslaugos saugumo užtikrinimas, piktnaudžiavimo prevencija ir programėlės kokybės gerinimas.
3. Renkamų duomenų kategorijos
Naudojantis programėle, renkame šiuos duomenis:
- El. pašto adresas — renginio administratoriaus paskyra, pasirinktinai svečio profilis
- Nuotraukos, vaizdo ir garso įrašai — svečių įkelti renginio metu
- Įrenginio identifikatorius (device_fingerprint) — atsitiktinis UUID, priskirtas naršyklei, naudojamas svečio identifikavimui be prisijungimo
- IP adresas — automatiškai renkamas serverio žurnaluose, saugomas laikinai
- Slapyvardis (nickname) — svečio pasirinktinai nurodytas vardas, rodomas galerijoje
- Avataras — pasirinktinai įkelta svečio profilio nuotrauka
- Nuotraukų metaduomenys — EXIF duomenys automatiškai pašalinami iš nuotraukų prieš išsaugojimą, siekiant apsaugoti vietos ir kitą jautrią informaciją
4. Duomenų gavėjai (subprocesoriai)
Teikdami paslaugas naudojamės patikimais išoriniais tiekėjais, kuriems perduodame duomenis tik būtina apimtimi:
| Pavadinimas | Tikslas | Regionas | Atitiktis |
|---|---|---|---|
| Supabase | Duomenų bazė, autentifikacija, realaus laiko komunikacija | EU / US | SOC 2 Type II |
| Cloudflare R2 | Nuotraukų, vaizdo įrašų ir avatarų saugojimas | Globalus CDN tinklas | SOC 2, ISO 27001 |
| Stripe | Mokėjimų apdorojimas (fotoknygos, TipJar) | Globaliai (ES sertifikatas) | PCI DSS Level 1 |
| Resend | Transakcinių el. laiškų ir pranešimų siuntimas | US | SOC 2 Type II |
| Plausible Analytics | Svetainės lankomumo analitika (be slapukų, anoniminė) | EU | GDPR-native, be slapukų |
| AWS Rekognition | Veidų aptikimas nuotraukose (neprivaloma, kadravimui fotoknygoje) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Nuotraukų kokybės vertinimas DI pagalba (neprivaloma, automatinei atrankai) | US | SOC 2 Type II |
| Gelato | Fotoknygų spausdinimas ir siuntimas (pristatymo adresas) | EU | GDPR |
5. Duomenų saugojimo laikotarpis
- Administratoriaus paskyros duomenys — iki paskyros ištrynimo.
- Renginio duomenys ir svečių nuotraukos — iki 30 dienų po renginio pasibaigimo datos, nebent administratorius nuspręstų kitaip.
- Serverio žurnalai (IP, user-agent) — iki 90 dienų.
- Mokėjimų duomenys — pagal galiojančius mokesčių teisės aktus (iki 5 metų).
6. Tavo teisės
Kaip duomenų subjektas turi teisę:
- Teisė susipažinti (BDAR 15 str.) — sužinoti, kokius tavo duomenis tvarkome
- Teisė ištaisyti (BDAR 16 str.) — pataisyti neteisingus arba neišsamius duomenis
- Teisė ištrinti (BDAR 17 str.) — reikalauti ištrinti tavo duomenis ("teisė būti pamirštam")
- Teisė į duomenų perkeliamumą (BDAR 20 str.) — gauti savo duomenis kompiuterio skaitomu formatu
- Teisė nesutikti (BDAR 21 str.) — nesutikti su duomenų tvarkymu, grindžiamu teisėtu interesu
- Teisė atšaukti sutikimą — bet kuriuo metu, nedarant įtakos iki atšaukimo atlikto tvarkymo teisėtumui
Taip pat turi teisę pateikti skundą priežiūros institucijai — Asmens duomenų apsaugos tarnybos vadovui (UODO): uodo.gov.pl.
7. Slapukai
SnapToast minimalizuoja slapukų naudojimą:
- Analitika (Plausible) — nenaudoja slapukų ir neseka naudotojų tarp puslapių. Visiškai atitinka BDAR be sutikimo.
- Būtinieji slapukai — autentifikacijos sesija (Supabase Auth) ir BDAR sutikimo išsaugojimas. Būtini programėlės veikimui.
8. Susisiekimas dėl asmens duomenų
Dėl asmens duomenų apsaugos klausimų prašome kreiptis į mūsų duomenų apsaugos pareigūną:
Taip pat žiūrėk: Paslaugų taisyklės